Google Workspace, iş odaklı hesapları için artırılmış güvenlik önlemleriyle bilgisayar korsanlarına karşı mücadelesinde çıtayı yükselttiğini duyurdu.
Google, kullanıcıları “hesap sahibi veya ait olduğu kuruluş için geniş kapsamlı sonuçlara yol açabilecek” ele geçirme saldırılarına karşı korumak için, bir işlemin “riskli” kabul edilmesi durumunda ek doğrulama talep edecek yeni bir değerlendirme adımı sunuyor.
Siz – veya bir bilgisayar korsanı – kalıcı etkileri olabilecek bir değişiklik yapmaya çalışıyorsanız, yeni bir “Sizin olduğunu doğrulayın” istemi, iki faktörlü kimlik doğrulamayı (2FA) içerebilen hesap sahibi olduğunuzu kanıtlamanızı isteyecektir.
Google Workspace güvenliği
Şirket, SAML hesaplarının bu gelişmiş güvenlik değişikliğinden etkilenmediğini ve yalnızca kimlik sağlayıcısı olarak Google’ı kullanan hesapların desteklendiğini tekrarlamak istiyor.
Google Workspace’in hem yönetici hem de son kullanıcılarına ve eski G Suite Basic ve G Suite Business müşterilerine sunulan kullanılabilirlik ile, artırılmış güvenlik önlemlerinin kullanıma sunulması çoktan başladı.
Herhangi bir şüpheli etkinlik, hesap yöneticilerinin erişebileceği bir denetim olarak izlenecek ve günlüğe kaydedilecektir. Son kullanıcılar için, potansiyel olarak birkaç doğrulama açılır penceresinin ötesinde bir değişiklik yoktur.
Bu yazın başlarında, Google’ın kullanıcılarını siber güvenlik saldırılarına karşı koruma taahhüdü hakkında yazmıştık; yönetici kullanıcılar, birincil yönetici değişiklikleri, TOA profili eklemeleri ve şifre sıfırlamaları dahil olmak üzere yapılandırmalarında her “kritik ve hassas” değişiklik yapıldığında yeni bildirimler alıyorlardı.
Bu değişiklik, AB’ye ve AB’den veri aktarımlarının daha iyi izlenmesiyle istemci tarafı şifrelemenin geliştirilmesinden yaklaşık bir ay sonra tanıtıldı ve şüphesiz teknoloji devi siber güvenlik saldırılarını çökerttiği için her yıl gelen birçok güncellemeden birini oluşturacak.
